[아이티데일리] 행정안전부 국가정보자원관리원이 386억 8,559만 원 규모로 ‘국가정보자원관리원 사이버위협분석대응(2025년~2026년)’ 사업을 추진한다.

국가정보자원관리원은 사이버위협분석대응 사업에 총 386억 8,559만 원을 배정했다. 1차년도(2025년 1월 1일~2025년 12월 31일) 사업과 2차년도(2026년 1월 1일~2026년 12월 31일) 각각 193억 4,279만 원이 할당된다. 사업은 일반경쟁입찰을 통해 우선협상대상자가 정해진다.

국가정보자원관리원의 사이버위협분석대응(2025년~2026년) 사업은 민간 기업을 통해 고도로 지능화된 사이버공격의 예방 및 대응, 관제 업무의 안정적 수행 및 요청관리 운영방안을 확보하고자 추진됐다. 정보시스템 보안성 확보 및 국가정보통신망 이용기관에 대한 정보보호 기술지원을 통해 관리원의 신뢰성을 강화하고 24시간 365일, 장애·사이버위협 등 통합관제 운영 및 사용자 요청처리·상황전파 등 서비스 데스크를 운영해 입주기관 신뢰성도 제고한다는 목표다.

사업은 △사이버위협분석 △종합상황실 운영(통합관제 및 서비스데스크) △내·외부 방문객 관람서비스 운영지원 등 3가지 범위로 구분된다. 먼저 사이버위협분석을 수행해야 한다. 구체적으로 침해사고 시 신속한 분석․대응 및 피해확산 최소화하도록 ‘침해’에 대응해야 하며, 사이버위협 예방 관점의 보안관리·대응체계 개선방안 제시, 신기술을 활용한 보안 강화 방안 마련, 보안위협·동향 수집·분석 등 ‘기술’도 지원해야 한다.

악성코드 탐지·분석 장비의 이벤트와 외부 이슈로 수집된 악성코드 의심파일 분석 및 유포지 등 차단, 상황전파와 같은 ‘악성코드 탐지·분석’, 입주기관 홈페이지·소스코드 점검 및 기술지원을 포함하는 ‘홈페이지 취약점 점검’, 보안장비 AP 및 분석·정보시스템 운영·유지 관리 등 보안장비 운영 및 유지관리도 병행해야 한다.

아울러 정보시스템 취약점 진단·조치지원 및 이행점검, 주요정보통신기반시설 관리·물리·기술적 취약점 분석과 평가 및 정보보호 대책을 제시하는 등 정보시스템에 대한 취약점을 점검해야 하며, 학습모델 강화 및 자동대응 적용을 통한 AI 보안관제 시스템 전환 지원, AI 보안관제의 멀티센터 연계 확대(대구센터 등) 관련 업무를 수행해야 한다.

두 번째로 종합상황실도 운영해야 한다. 각종 정보시스템의 운영상태를 통합·관제하고, 대국민서비스 및 업무망 홈페이지 운영상태를 통합모니터링해야 한다. 또한 국가정보통신망을 포함하는 네트워크 장비, 통신회선, M-Gov SMS(단문메시지서비스), MMS(멀티미디어메시지서비스) 등에 대한 관제도 요구된다. 마지막으로 관리원 및 입주기관 43,000여대 정보시스템, 국가정보통신망 중앙행정기관, 지자체, 지방행정기관, 교육기관 등 기관이 사용하는 정보통신망 침해 시도에 대한 보안관제도 수행해야 한다.

세 번째로 내·외부 방문객 관람서비스 운영지원도 진행해야 한다. 내·외부 방문객 관람 시 홍보관 안내, 동영상 시연, 브리핑 등이 포함된다.

국가정보자원관리원은 사이버위협분석대응 사업을 통해 국가 정보시스템과 관리원 통합관제 안정성을 확보한다는 목표다. 해킹·디도스 공격 등 사이버공격에 대해 신속한 대응을 통해 정부기관 정보시스템의 안전성 확보 및 피해확산 최소화하고, 정보시스템·홈페이지 보안취약점 및 소스코드 점검, 악성코드 분석 등 사전 점검을 통한 사이버침해 선제적 예방 체계를 구비한다는 계획이다. 이를 통해 사이버위협분석대응 역량 및 전문성을 강화한다는 것이다.